Los equipos de director de sistemas de información (CIO) y director de seguridad de la información (CISO) de IBM rediseñan las operaciones de seguridad para permitir una gestión proactiva de las amenazas
Al realizar operaciones dentro de una empresa global conformada por más de 170 países, el director de sistemas de información (CIO) y el director de seguridad de la información (CISO) de IBM supervisan las operaciones de ciberseguridad y TI en entornos híbridos complejos. Con más de 1000 aplicaciones y grandes volúmenes de datos operacionales que administrar, esas organizaciones enfrentaron desafíos para mantener la eficiencia y el enfoque a medida que aumentaban la escala y el ritmo de la innovación empresarial y la adopción de IA.
Los métodos históricos de gestión de amenazas requerían algunos recursos y, a veces, contribuían a la fatiga alerta, lo que dificultaba que los equipos de seguridad priorizaran y respondieran con la eficacia deseada. Para agilizar las operaciones y mejorar la gestión proactiva de riesgos, IBM buscó un enfoque más escalable y basado en datos, que pudiera ayudar a reducir los gastos generales operativos, mejorar la visibilidad y respaldar una toma de decisiones más rápida e informada en todo el ámbito de seguridad de la empresa.
aplicaciones cargadas y analizadas en 24 horas1
más vulnerabilidades identificadas que con los métodos tradicionales2
reducción de las alertas de amenazas de baja prioridad3
Tras una colaboración entre las organizaciones director de sistemas de información (CIO) y director de seguridad de la información (CISO) y como parte de la iniciativa cliente cero de IBM, la empresa implementó IBM Concert, una solución de software de próxima generación construida con la cartera de productos de IA IBM watsonx. A través de esta iniciativa, la empresa actúa como la primera en adoptar sus propias tecnologías, utilizando IA, automatización y nube híbrida para mejorar las operaciones internas y validar la eficiencia a escala. Este despliegue de Concert permitió a IBM optimizar la gestión de la ciberseguridad y las operaciones de TI en sus entornos híbridos en evolución.
Concert permitió a las organizaciones de director de sistemas de información (CIO) y director de seguridad de la información (CISO) introducir una nueva capa de insights basado en datos en las operaciones de seguridad. La implementación de Concert en toda la empresa mejoró la capacidad de la empresa para priorizar las amenazas en función de la explotabilidad, lo que permitió a los equipos desarrollar una gestión de amenazas más eficiente, lo que mejora en última instancia la protección de los recursos digitales y datos.
Tworek afirmó: “En IBM, evaluamos constantemente capacidades avanzadas que pueden ayudar a llevar nuestra postura de seguridad empresarial y de productos al siguiente nivel. IBM Concert está emergiendo como una solución que puede hacer precisamente eso: integrar telemetría, contexto y automatización impulsada por IA de una manera que se alinea perfectamente con nuestras estrategias de defensa basadas en la seguridad por diseño y las amenazas”.
Concert ha ayudado a llevar la postura de ciberseguridad de clase mundial de IBM a nuevas alturas de efectividad al descubrir oportunidades que los métodos tradicionales podrían no surgir. Además de complementar el enfoque de seguridad histórico de la compañía, Concert lo eleva, al proporcionar insights basados en la explotabilidad para ayudar a reducir la fatiga alerta y enfocar las vulnerabilidades con mayor nitidez. Esta capa adicional de inteligencia se basa en una base sólida para dar a los equipos una ventaja en la administración proactiva de amenazas.
La solución ha tenido un impacto tangible. Concert analizó 874 aplicaciones en solo 24 horas,1 y encontró 32 % más de vulnerabilidades de alta prioridad en comparación con los métodos tradicionales.2 Además, Concert reveló aproximadamente 70 vulnerabilidades y exposiciones comunes (CVE) de menor gravedad que representaban un riesgo real, pero que de otro modo podrían no haber sido priorizadas si se evaluaran únicamente en el Sistema de puntuación de vulnerabilidades comunes (CVSS).3 Para mejorar aún más la eficiencia, Concert resolvió la fatiga alerta optimizando el enfoque de seguridad, lo cual generó una reducción del 67 % en las alertas de baja prioridad.4 Por último, la tecnología identificó un 15 % más de aplicaciones empresariales con niveles elevados de riesgo de vulnerabilidad en comparación con evaluaciones anteriores.5
El éxito de la iniciativa cliente cero de IBM posiciona a la empresa para ofrecer operaciones de ciberseguridad aún más sólidas, inteligentes y eficientes, proporcionando en última instancia a los clientes productos y servicios más seguros. De cara al futuro, el director de sistemas de información (CIO) de IBM planea aprovechar las capacidades de integración de Concert para cambiar la seguridad antes en el ciclo de vida del desarrollo, ayudando a Continuar una expansión continua de la cultura de seguridad por diseño de IBM. El objetivo es construir una empresa más inteligente, que sea aún más eficiente, predictiva y segura.
La organización del director de sistemas de información (CIO) de IBM es responsable de entregar, proteger, modernizar y dar soporte a las soluciones de TI que los empleados, clientes y socios de IBM utilizan para hacer su trabajo. La estrategia de la organización del CIO incluye la creación de una plataforma de TI adaptable que facilite el acceso a TI en toda la empresa, acelere la resolución de problemas y sirva como motor de innovación para IBM, todo lo cual cataliza el crecimiento del negocio.
Notas de pie de página
1Con base en los datos de pruebas internas de IBM con IBM Concert, se cargaron, escanearon y analizaron 874 aplicaciones internas de IBM en busca de vulnerabilidades durante agosto de 2025.
2Con base en los datos de pruebas internas de IBM con IBM Concert, se identificaron un 32 % más de vulnerabilidades en comparación con las herramientas tradicionales basadas en CVSS, como la National Vulnerability Database (NVD), que IBM utilizaba anteriormente.
3Con base en los datos de pruebas internas de IBM utilizando IBM Concert, el equipo pudo, gracias a la puntuación de riesgo de Concert patentada del software, priorizar 70 CVE que tenían menor prioridad pero que representaban un riesgo real.
4Con base en los datos de pruebas internas de IBM con IBM Concert, al pasar de un modelo de priorización basado en CVSS a la puntuación basada en riesgos del software, el número de CVE clasificadas como Prioridad 1 se redujo en un 67 %.
5Con base en pruebas internas de IBM, IBM Concert identificó un 15 % más de aplicaciones comerciales con niveles elevados de riesgo de vulnerabilidad en comparación con evaluaciones que emplean únicamente la priorización basada en puntaje CVSS.
Legal
© Copyright IBM Corporation 2025
IBM, el logotipo de IBM, Concert, IBM Concert e IBM watsonx son marcas comerciales de IBM Corp., registradas en muchas jurisdicciones de todo el mundo.
Los ejemplos presentados son solo ilustrativos. Los resultados reales variarán en función de las configuraciones y condiciones del cliente y, por lo tanto, no se pueden proporcionar resultados generalmente previstos.